几维安全定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。
无处不在的物联网通信技术已经到来,物与物、人与物之间的信息传递与控制日益加深,物联网设备具备和服务器不同的特征,攻击者可以随意接触到设备本身,进行拆解分析,所以近年来,个人隐私数据泄露、DNS 服务商遭遇 DDos 攻击、路由器被组成僵尸网络……物联网攻击事件亦是频发。
在此背景下,物联网安全市场正井喷式发展,据相关数据显示,2018 年中国物联网安全市场规模超 88 亿元,同比增长 35%。随着市场持续增长,预计 2019 年物联网安全市场规模将近 130 亿元,到 2021 年,物联网安全市场规模将超 300 亿元,涨幅超五成。
无论是实体经济还是互联网经济,安全是不得不考虑的问题,据 Gartner 调查,全球近 20%的企业或相关机构在过去三年遭受了至少一次物联网的攻击。由于攻击事件的影响,国家不断出台相关政策,在不影响产品指标和体积的前提下,如何做出轻量化设计的固件代码加密系统是互联网安全系统供应商提供安全服务时无法忽略的一点,亦是做互联网安全生态保护的最大痛点之一。
作为在互联网时代成长的 90 后,范俊伟对网络安全问题深有体会,游戏程序篡改、盗版是其关注重点,因此在 2014 年,担任 CEO 的范俊伟及其团队创立了几维安全,彼时,利用编译器为游戏加密加固便是团队的主攻方向之一,具体操作即几维安全利用代码虚拟化技术,对手游核心模块进行安全编译、生成受保护的安全模块,从而避免破解、外挂、技术窃取等问题。
随着物联网的发展,“几维源码加密技术”有了更多的应用场景,几维安全也定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。其原理如下:
首先,几维设计了一套私有指令库,通过编译器将开发者写好的原始代码加密成私密指令,这时候 CPU 是无法识别执行的。
然后,将加密过的指令放在私有解释器中,翻译成 CPU 可识别的指令。但跟之前的原始指令,有所区别。这个过程中,指令能且只能通过几维设计的解释器才能被执行。
因此,几维安全的源码加密技术也可以在跨平台、多指令的复杂场景下应用,针对不同场景,技术仅需要进行一定的定制化和改动。范俊伟介绍,目前几维安全的技术已经有 60 多个场景的成熟应用。主要合作商则包括韩国 NHN 集团,苏宁集团,宇通客车,大华股份,果加智能等,同时也与国家军委,公安厅等技术合作。
作为蓝海市场,物联网安全吸引了大批市场玩家的“驻足”。既有传统的 IT 基础设施厂商、互联网安全公司(从软件上提供安全防护、病毒查杀),也有专门瞄准物联网安全 https://www.kiwisec.com 的创业公司。从防护手段来看,安全厂商的防护工作更多是“混淆”,即在包外加一层“壳”,防止程序被破解。但这样可能存在一些问题,对系统层改动越多,就需要越多的监控,会影响兼容性,出现黑屏、崩溃等问题。“传统的另一种安全防护方法是对代码进行混淆,相当于在一座桥上投放石头、树枝等阻碍物。而几维安全的防护方案,就相当于把‘桥’给隐藏起来了,在虚拟解释器里面开辟了新的通道。”范俊伟解释到,只有通过几维安全的私有的虚拟机解释器才能找到真正“桥”,与此同时,轻量化的设计能保证对原系统进行最小程度影响。
团队层面,几维安全在全国多地进行布局,其中成都为总部及研发中心,北京、杭州主要负责销售。几维安全创始人兼 CEO 范俊伟曾任腾讯安全技术专家,拥有 10 余年安全攻防经验和漏洞挖掘经验;创始人兼董事长曹翊系商业智能技术专家、20 年连续创业者,中国最早的神经网络技术研究人员。